醫管局病人資料外洩,邱達根強調核心系統已用最高標準作防護。(資料圖片)
醫管局九龍東醫院聯網日前發生資料外洩事故,一名30歲外判系統開發員非法下載及盜取5.6萬名病人資料,並上載至第三方平台。醫管局資訊科技服務委員會主席邱達根今日(17日)在電台節目透露,已明確將事件定義為「盜取」,涉及有供應商個別人員將資料非法下載,事件仍在調查中。
加密系統需考慮時間成本
邱達根澄清,被盜取資料的系統並非醫管局的核心企業資訊科技系統(CMS)而是周邊系統,強調核心系統已用最高防護標準。不過醫管局不可能擁有所有周邊系統的維修人員,因此必定會有第三方人員接觸到系統,通常會以合約釐清所屬權限以保障數據安全性。他補充,醫管局內有大量連接不同醫療單位及地區機構的系統,運作時需要從中央系統讀取病人數據以核對身份。至於應否將所有系統加密,就要考慮時間和成本問題,以及會否延長市民等候時間,認為要取得權衡。
邱達根又指,醫管局已暫停所有供應商對系統的存取權限,亦禁止涉事承辦商參與投標至釐清其內部責任為止,現時所有緊急維修工作都必須在醫管局的加強監察下進行。接下來將會全面審視現行制度,包括與外判商簽訂的合約條款,確保當中清晰列明接觸數據時的守則與責任。
ADVERTISEMENT
【👇送3M靜電空氣濾網體驗包4包👇】
